27.01.2022
Denial of Service
1. Teil: „DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen“
DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen
Autor: Konstantin Pfliegl
Maksim M / Shutterstock
Ob großer Konzern oder kleine Firma – Cyberattacken gefährden das Tagesgeschäft. Doch viele Unternehmen unterschätzen die Gefahr von DDoS-Angriffen.
Es sind keine Naturkatastrophen und es ist nicht die Pandemie – nach Einschätzung von Managern und Sicherheitsfachleuchten sind Cyberangriffe neben Betriebsunterbrechungen in diesem Jahr die größte Gefahr für deutsche Unternehmen. Zu diesem Ergebnis kommt eine Umfrage des Versicherungskonzerns Allianz unter Fach- und Führungskräften, wie die „Tagesschau“ berichtet.
Vor allem die in den vergangenen Jahren stark gestiegene Zahl an Ransomware-Angriffen dürfte dafür sorgen, dass Unternehmen Hackerangriffe als massive Gefahr für den Betrieb ansehen. Mit Hilfe von Verschlüsselungs-Tools legen die Angreifer die IT eines Unternehmens lahm. Für die Entsperrung werden dann hohe Summen erpresst.
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.
DDoS-Angriffe zielen auf Achillessehne der IT
Wenn selbst solche sensiblen Daten einer Armee ins Netz gelangen, dann kann man sich vorstellen, wie einfach es für Hacker sein mag, in das eine oder andere Unternehmen einzudringen. Doch bei all den Berichten um Ransomware-Attacken – auch viele weitere Angriffsformen sind weiterhin weitverbreitet, aber häufig nicht auf dem Radar der Unternehmen. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen sogenannte DDoS-Angriffe (Distributed Denial of Service) zu den aktuell schwerwiegendsten Gefahren. Ein DDoS-Angriff ist ein "verteilter" Denial-of-Service-Angriff, also eine Dienstblockade. Eine solche liegt vor, wenn ein angefragter Dienst nicht mehr beziehungsweise nur noch stark eingeschränkt verfügbar ist. Auslöser ist eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Die Folge für Unternehmen: Neben Betriebsausfällen mit meist finanziellen Einbußen können als Konsequenz sogar Kursverluste der Unternehmensaktien an Kapitalmarkt entstehen. Angreifer nutzen solche Attacken, um zum Beispiel von anderen kriminellen Handlungen abzulenken oder um Lösegeld zu erpressen.
Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeige, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind. Die wachsende Bedrohungslage durch DDoS-Angriffe sei besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyberangriffs problematisch. Denn sie können laut der Studie nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch würden Firmennamen dauerhaft mit derartigen Attacken verbunden – quasi irreparable Reputationsschäden seien die Folgen.
2. Teil: „Systeme zur Absicherung vor DDoS-Angriffen“
Systeme zur Absicherung vor DDoS-Angriffen
Doch was muss ein System zur Absicherung vor DDoS-Angriffen leisten? Laut Frost & Sullivan gehöre dazu eine präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Datenverkehr sowie die Nutzung von Analyse-Mechanismen für mehr Cyber-Resilienz.
Die Ergebnisse: Die Sicherheitslösung von Link11 erkannte alle simulierten Testangriffe und wehrte sie ab. Mit Neustar, Imperva und Akamai blieb jeweils ein Fall und mit Cloudflare blieben sogar drei der sieben Testfälle ohne Schutzwirkung.
Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. Link11 und Imperva erreichten eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben.
Die Studienergebnisse zeigen, dass die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiere. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyberangriffen maßgeblich zu erhöhen, so Frost & Sullivan.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Schweiz
Partnerschaft von Swisscom und Ericsson wird verlängert
Swisscom und Ericsson verlängern ihre strategische Partnerschaft um weitere drei Jahre. Die Partnerschaft sieht vor, dass Swisscom das Kundenerlebnis in den nächsten drei Jahren durch die Weiterentwicklung des Mobilfunknetzes verbessert.
>>